Insidente ng Pag-hack sa Bonk.fun
Noong Miyerkules, ninakaw ng mga hacker ang domain ng Bonk.fun, isang platform para sa pag-launch ng token na nakabase sa Solana. Dahil dito, nagbigay ng babala ang koponan ng Bonk.fun sa mga gumagamit na huwag makipag-ugnayan sa site matapos ilunsad ng mga umaatake ang isang phishing message na nag-drain ng mga wallets.
Detalye ng Atake
Ayon kay Tom, isang operator na konektado sa Bonk.fun, isang team account ang na-kompromiso, na nagbigay-daan sa mga hacker na mag-push ng isang mapanlinlang na prompt sa pamamagitan ng bonk.fun domain. Ayon sa ulat, ang prompt ay humiling sa mga gumagamit na pumirma sa isang pekeng mensahe ng terms-of-service na dinisenyo upang pahintulutan ang mga transaksyon na maaaring mag-drain ng mga nakakonektang crypto wallets.
Mga Babala at Tugon
“Huwag gamitin ang bonk.fun domain hanggang sa karagdagang abiso,” isinulat ni Tom. “Ninakaw ng mga hacker ang isang team account, na nagpilit ng isang drainer sa domain.”
Ang mga bisita na nagtangkang ma-access ang site noong huli ng Miyerkules ay nakatagpo ng mga babala sa seguridad ng browser na nag-flag sa pahina bilang pinaghihinalaang phishing, ayon sa Decrypt.
Mga Apektadong Gumagamit
Sinabi ng koponan na ang atake ay nakatuon lamang sa mga gumagamit na nakipag-ugnayan sa mapanlinlang na prompt matapos ang insidente. Ayon sa Bonk.fun, ang mga gumagamit na dati nang nakakonekta ang kanilang mga wallets sa site o nakipagkalakalan ng mga token na inilunsad sa pamamagitan ng platform sa mga panlabas na terminal ay hindi apektado.
“Ang tanging mga tao na apektado ay ang mga taong pumirma sa isang pekeng TOS message sa bonk.fun domain pagkatapos ng insidente,” sabi ni Tom sa isang follow-up post.
Idinagdag niya na ang isyu ay natukoy nang mabilis at ang mga babala ay kumalat sa social media kaagad pagkatapos ng insidente, na naglimita sa mga potensyal na pagkalugi.
Pahayag ng Koponan
“Naiintindihan namin na maraming tao ang natatakot at tama lang iyon,” isinulat niya. “Ginagawa namin ang lahat ng aming makakaya upang ayusin ang sitwasyon.”
Hindi agad inihayag ng Bonk.fun kung gaano karaming mga gumagamit ang maaaring pumirma sa mapanlinlang na transaksyon o ang tinatayang halaga ng mga pondong nawala. Ang platform ay tumatakbo ng halos walong buwan at bahagi ng mas malawak na Bonk ecosystem na itinayo sa Solana blockchain. Ang isang kinatawan ay hindi agad tumugon sa kahilingan ng Decrypt para sa komento.
